一體化安全防護設(shè)備的研究與設(shè)計.pdf

1、目前，防范網(wǎng)絡(luò)攻擊的安全產(chǎn)品已羅列不窮，但是，由于這些產(chǎn)品功能單一，各設(shè)備之間互動不足，能起到的防護效果有限，對于手法越來越新穎，方式越來越多樣的攻擊行為，很難從整體上提升網(wǎng)絡(luò)的安全性能。于是，集成多種安全功能于一身的一體化安全防護設(shè)備應(yīng)運而生。
　　 一體化安全防護設(shè)備集成了流量統(tǒng)計、入侵檢測和邊界訪問控制等功能，但各功能模塊之間相對獨立，交互甚少，不能及時地響應(yīng)攻擊行為。本論文首先對國內(nèi)外的研究現(xiàn)狀進行闡述，接著對防火墻、入

2、侵檢測及模糊綜合評判的相關(guān)知識進行介紹。防火墻能夠及時地制止攻擊，入侵檢測能夠?qū)崟r地檢測到攻擊行為，而模糊綜合評判是模擬人性思維進行的一種模糊判斷，將這三者有效的結(jié)合起來，勢必能夠很好的防范和制止網(wǎng)絡(luò)攻擊。
　　 隨后，對一體化安全防護設(shè)備進行了詳細介紹。它是管理單元和防護單元相對獨立的一套系統(tǒng)，擁有可靠的硬件特性及良好的工作性能，適用范圍很廣。此外，它工作于透明網(wǎng)橋模式，不僅方便接入，也易于操作。這部分不僅對總體設(shè)計進行了概括

3、，還對各部分功能實現(xiàn)細節(jié)進行了詳細闡述。
　　 然后，提出了一種基于模糊綜合評判的安全響應(yīng)方案。當入侵檢測發(fā)現(xiàn)疑是攻擊行為時，則利用模糊綜合評判機制，結(jié)合當前網(wǎng)絡(luò)情況對該行為進行實時分析，如果確定威脅級別達到一定程度，則立即通過邊界訪問控制截斷連接。
　　 最后，基于設(shè)計方案，進行仿真實驗。當管理系統(tǒng)收到防護系統(tǒng)上報的入侵檢測告警事件后，首先提取其中的最新告警觸發(fā)時間、關(guān)聯(lián)告警數(shù)目、優(yōu)先級別及內(nèi)網(wǎng)計算機地址等信息，然后查

4、詢定義好的評價集內(nèi)容，為每個因素找到對應(yīng)的單因素評價集，再組合成評價矩陣，并計算出模糊綜合評判集，然后按照最大隸屬度原則，選擇其中數(shù)值較大的對應(yīng)評語集中的結(jié)果作為對該告警評判的最終結(jié)果。如果評判結(jié)果指示威脅級別為“高”或“較高”，則向防護板下發(fā)邊界訪問控制策略，截斷該連接。
　　 通過對實驗前后告警統(tǒng)計數(shù)據(jù)的對比，發(fā)現(xiàn)該方案的實施能夠使告警數(shù)目大大減少，并且日常網(wǎng)上活動正常，由此認定該方案是可行的，能夠自動的對告警事件進行處置，